如何查找通过CDN加速后的网站的真实IP地址？

CDN（Content Delivery Network，内容分发网络）通过将站点内容发布至遍布全球的海量加速节点，使其用户可就近获取所需内容，避免因网络拥堵、跨运营商、跨地域、跨境等因素带来的网络不稳定、访问延迟高等问题，有效提升下载速度、降低响应时间，提供流畅的用户体验，许多网站出于安全和隐私考虑，会使用CDN来隐藏其真实IP地址，以下是一些常见的方法来查找CDN加速后的网站的真实IP：

1、查询子域名

原因：由于CDN加速需要支付一定的费用，很多网站只对主站做了CDN加速，子域名没有做CDN加速，子域名可能跟主站在同一个服务器或者同一个C段网络中。

方法：通过收集目标的子域名信息，查询子域名的IP信息来辅助判断主站的真实IP信息，子域名查询有枚举发现子域名、搜索引擎发现子域名、第三方聚合服务发现子域名、证书透明性信息发现子域名、DNS域传送破绽发现子域名等多种方式。

2、查询历史DNS记录

原因：通过查询DNS与IP绑定的历史记录，可能会发现之前的真实IP信息。

方法：利用第三方服务网站进行查询，分析哪些IP不在现在的CDN解析IP里面，这些可能就是之前没有用CDN加速的真实IP。

3、使用国外主机解析域名

原因：部分国内的CDN加速服务商只对国内的线路做了CDN加速，但是国外的线路没有做加速。

方法：可以通过国外的主机来探测真实的IP信息，如果没有国外主机，可以利用公开的多地ping服务（多地ping服务有国外的探测节点），利用国外的探测节点返回的信息来判断真实的IP信息。

4、利用网站破绽

原因：如果网站存在破绽，可能会泄露敏感信息或文件，从而获取真实的IP信息。

方法：例如phpinfo文件、网站源码文件、Github泄露的信息等，通过phpinfo信息可以判断真实的IP，还可以通过网站的编辑器文件有个远程下载文件功能，直接复制远程图片直接粘贴即可，然后在到远程图片的服务器里查看下访问日志，就能获取到真实的IP。

5、邮件信息

原因：邮件信息中会记录邮件服务器的IP信息。

方法：有些站点有类似于RSS邮件订阅的功能，可以利用其发送的邮件，通过查看源码的方式查看真实服务器的IP信息。

6、SSL证书信息

原因：当在端口443上直接连接到IP时，SSL证书就会被暴露，查看的证书信息就会看到真实IP。

方法：假如在cloudfare上托管了一个服务，原始服务器IP是123.116.56.98，而CloudFlare则会为你提供DDoS保护，Web应用程序防火墙和其他一些安全服务，以保护你的服务免受攻击，为此，你的Web服务器就必须支持SSL并具有证书，此时CloudFlare与你的服务器之间的通信，就像你和CloudFlare之间的通信一样，会被加密（即没有灵活的SSL存在）。

7、配置不当导致绕过

原因：在配置CDN的时候，需要指定域名、端口等信息，有时候小小的配置细节就容易导致CDN防护被绕过。

案例：为了方便用户访问，我们常常将www.test.com和test.com解析到同一个站点，而CDN只配置了www.test.com，通过访问test.com，就可以绕过 CDN了，站点同时支持http和https访问，CDN只配置 https协议，那么这时访问http就可以轻易绕过。

查找CDN加速后的网站的真实IP需要综合运用多种方法和工具，并且需要注意合法性和道德性，在进行此类操作时，应遵守相关法律法规和道德规范，不得用于非规目的。

各位小伙伴们，我刚刚为大家分享了有关“cdn加速的网站真实ip”的知识，希望对你们有所帮助。如果您还有其他相关问题需要解决，欢迎随时提出哦！